Απάτη ηλεκτρονικού ταχυδρομείου «Microsoft Defender Protection».

Αφού εξέτασαν τα μηνύματα ηλεκτρονικού ταχυδρομείου «Microsoft Defender Protection», οι ειδικοί της infosec κατέληξαν στο συμπέρασμα ότι τα μηνύματα είναι δόλια και δημιουργήθηκαν από απατεώνες με μοναδικό σκοπό να εξαπατήσουν τους παραλήπτες ώστε να επικοινωνήσουν μαζί τους. Τα μηνύματα ηλεκτρονικού ταχυδρομείου είναι μεταμφιεσμένα ως επικοινωνία από τη Microsoft και περιλαμβάνουν έναν πλαστό αριθμό υποστήριξης πελατών. Συνιστάται στους παραλήπτες να αγνοούν τέτοια μηνύματα ηλεκτρονικού ταχυδρομείου για να μην πέσουν θύματα της απάτης.

Τα μηνύματα ηλεκτρονικού ταχυδρομείου «Microsoft Defender Protection» αποτελούν μέρος μιας τακτικής phishing

Τα δόλια μηνύματα ηλεκτρονικού ταχυδρομείου «Microsoft Defender Protection» έχουν σχεδιαστεί για να εξαπατήσουν τους παραλήπτες να καλέσουν έναν ψεύτικο αριθμό εξυπηρέτησης πελατών. Τα μηνύματα ηλεκτρονικού ταχυδρομείου είναι πιθανό να έχουν μια γραμμή θέματος παρόμοια με "Επιβεβαίωση παραγγελίας" και ο αποστολέας ισχυρίζεται ότι είναι Λογαριασμοί Microsoft.

Το μήνυμα ηλεκτρονικού ταχυδρομείου ισχυρίζεται ότι ο παραλήπτης έχει πληρώσει για να ανανεώσει την προστασία του Microsoft Defender για ένα χρόνο και παρέχει λεπτομερείς πληροφορίες σχετικά με την υποτιθέμενη απόκτηση, όπως αναγνωριστικό τιμολογίου, περιγραφή προϊόντος, ποσότητα και τιμή. Προτρέπει τους παραλήπτες να εξετάσουν το συνημμένο αρχείο για πρόσθετες πληροφορίες και προειδοποιεί ότι το τιμολόγιο ισχύει μόνο για 72 ώρες. Ωστόσο, ο αριθμός τηλεφώνου που παρέχεται για την εξυπηρέτηση πελατών είναι πλαστός. Οι απατεώνες χρησιμοποιούν μια ποικιλία τακτικών κοινωνικής μηχανικής για να εξαπατήσουν τους καλούντες και να λάβουν τα προσωπικά τους στοιχεία ή τα χρήματά τους όταν τους καλούν.

Είναι σημαντικό να σημειωθεί ότι οι απατεώνες μπορεί επίσης να επιχειρήσουν να ξεγελάσουν τους ανυποψίαστους χρήστες ώστε να τους δώσουν απομακρυσμένη πρόσβαση στους υπολογιστές προσποιούμενοι ότι είναι εκπρόσωποι τεχνικής υποστήριξης ή ισχυριζόμενοι ότι οι συσκευές έχουν μολυνθεί με ιούς. Ενδέχεται να υποδείξουν στα θύματα να κατεβάσουν ένα εργαλείο απομακρυσμένης πρόσβασης ή να ανοίξουν έναν ιστότοπο που τους παρέχει πρόσβαση στη συσκευή. Μόλις αποκτήσουν πρόσβαση στο σύστημα του θύματος, οι απατεώνες μπορούν να κλέψουν προσωπικές ή ευαίσθητες πληροφορίες, να αναπτύξουν κακόβουλο λογισμικό, να αναλάβουν τον έλεγχο της συσκευής ή να εκτελέσουν άλλες κακόβουλες ενέργειες.

Επιθεωρήστε όλα τα μηνύματα ηλεκτρονικού ταχυδρομείου για ύποπτα σημάδια

Τα μηνύματα ηλεκτρονικού ψαρέματος συχνά περιέχουν ορισμένα χαρακτηριστικά που μπορούν να προσέξουν οι χρήστες για να τα αναγνωρίσουν ως δόλια. Αυτά μπορεί να περιλαμβάνουν:

1. Επείγουσα ανάγκη: Τα μηνύματα ηλεκτρονικού ψαρέματος ενδέχεται να δημιουργήσουν μια αίσθηση επείγοντος, ενθαρρύνοντας τους χρήστες να ενεργήσουν γρήγορα χωρίς να το σκεφτούν.
2. Ύποπτος αποστολέας: Η διεύθυνση email του αποστολέα μπορεί να φαίνεται ελαφρώς διαφορετική από τη διεύθυνση email του γνήσιου οργανισμού ή μπορεί να προέρχεται από άγνωστη πηγή.
3. Γενικός χαιρετισμός: Τα μηνύματα ηλεκτρονικού "ψαρέματος" ενδέχεται να χρησιμοποιούν γενικούς χαιρετισμούς όπως "Αγαπητέ πολύτιμο πελάτη" αντί να απευθύνονται στον παραλήπτη ονομαστικά.
4. Αιτήματα για προσωπικά στοιχεία: Τα μηνύματα ηλεκτρονικού ψαρέματος συχνά ζητούν ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης, στοιχεία τραπεζικού λογαριασμού ή αριθμούς πιστωτικών καρτών.
5. Κακή γραμματική και ορθογραφία: Πολλά μηνύματα ηλεκτρονικού ψαρέματος περιέχουν κακά γραμματικά και ορθογραφικά λάθη που δεν θα υπήρχαν σε ένα νόμιμο μήνυμα ηλεκτρονικού ταχυδρομείου από έναν αξιόπιστο οργανισμό.
6. Ύποπτοι σύνδεσμοι: Τα μηνύματα ηλεκτρονικού "ψαρέματος" συχνά περιέχουν συνδέσμους προς δόλιους ιστότοπους που ενδέχεται να ζητούν προσωπικά στοιχεία ή να κάνουν λήψη κακόβουλου λογισμικού στη συσκευή του χρήστη.
7. Απειλές ή ανταμοιβές: Τα μηνύματα ηλεκτρονικού ψαρέματος ενδέχεται να περιέχουν απειλές ή ανταμοιβές για να ενθαρρύνουν τον χρήστη να ενεργήσει γρήγορα και να παρέχει προσωπικές πληροφορίες ή να κάνει κλικ σε έναν σύνδεσμο.

Αναζητώντας αυτά τα σημάδια, οι χρήστες μπορούν να αυξήσουν τις πιθανότητές τους να εντοπίσουν μηνύματα ηλεκτρονικού ψαρέματος και να αποφύγουν να πέσουν θύματα μεθόδων.